SandyB 9 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 Wenn man unter Windows10 den angemeldeten AD-User in eine neue Gruppe steckt, muss sich der user erst ab- und wieder anmelden, damit die neue Groupmembership wirksam wird. Gibt es einen "renew" Befehll, um diesen Aktualisierungsprozess auch ohne logon/logoff zu starten? Danke Sandy Zitieren
Nobbyaushb 1.506 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 Nein, jedenfalls nicht meines Wissens - für Rechte-Änderungen usw. muss man sich auch ab- und anmelden, die Memberships und Credentials werden ja bei Login aus dem AD gelesen und gecacht Zitieren
tesso 377 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 Nein. Nicht das ich wüsste. Das hat nihct mit Windows 10 zu tun. Das war schon immer so. Zitieren
NorbertFe 2.155 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 klist /purge sollte eigentlich ausreichen. Kanns grad nicht testen. Aber ob man das einem Nutzer erklären will? Zitieren
daabm 1.387 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 @NorbertFe hat Recht. klist /purge schmeißt alle Tickets weg, beim ersten Zugriff auf eine Ressource wird ein neues Ticket angefordert, in dem die neue Gruppenmitgliedschaft enthalten ist. Klappt aber nur, wenn auch wirklich Kerberos am Start ist. Bei NTLM "ab und wieder anmelden"... Zitieren
SandyB 9 Geschrieben 20. Februar 2020 Autor Melden Geschrieben 20. Februar 2020 Danke ecuh! Klist purge wirft die Tickets raus, das funktioniert! Die groupmemberships 'WHOAMI /all' bleiben erhalten. Werden diese mit einem neuen KerberosTicket aktualisiert? Ich habe leider keine moeglichkeit selbst zu testen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.